O recurso de tópicos mais quentes (os Trending Topics, ou TT) do Twitter são uma forma bastante útil de medir a popularidade de eventos mundiais ou locais e mostrar notícias ao redor do globo. Porém, quem utiliza o recurso sabe que os spammers já tem se aproveitado para veicular mensagens não solicitadas, que nada tem a ver com os temas.

Um artigo de Candid Wueest, especialista da Symantec, mostrou que o recurso também vem sendo utilizado para veicular ataques. Funciona assim: o cibercriminoso vê o que está aparecendo entre os termos mais procurados e, para aproveitar a publicidade gratuita dos trending topics, e escolhe uma mensagem com um link encurtado.

A mensagem é copiada, só que o link encurtado é trocado por outro link, que aponta para uma página maliciosa. Como muitos usuários sequer pensam antes de clicar duas vezes, somente clicam depois de ler a mensagem, não se dão conta do perigo.

A Symantec afirma que mesmo com soluções que mostram o link real por trás do encurtado, é difícil se dar conta de que será levado para uma página potencialmente perigosa. Porém, os administradores do Twitter estão cientes do problema e procurando uma solução, e entre elas está um botão “Expand”, que permitirá ver, antes de clicar, uma captura de tela do site referenciado, diminuindo a chance de cair em uma cilada.